05.12.2005

TELEKOMMUNIKATIONSpion in der Mailbox

Zahlreiche Mobilfunknetze haben ein eklatantes Sicherheitsleck. Es erlaubt Hackern den Zugriff auf die Anrufbeantworter von Millionen argloser Handy-Nutzer.
Mit einem Computer-Hacker hat Volquard Schaa, 38, nichts gemein. Normalerweise kümmert sich der gelernte Fernsehtechniker um defekte Videokassetten aller Art. Nach der Hightech-Behandlung in seiner Hamburger Cassettenklinik seien demolierte Bänder oft wieder wie neu, verspricht er seinen Kunden.
Schaa repariert aber nicht nur defekte Kassetten. Er weiß auch um die Möglichkeiten der modernen Kommunikationstechnik. "Durch einen puren Zufall" stieß er dabei auf eine hierzulande bislang unbekannte Sicherheitslücke in der Mobilfunktechnik, durch die die Privatsphäre von Millionen Handy-Nutzern massiv bedroht wird.
Ohne großes technisches Equipment und mit relativ bescheidenem Fachwissen ist es möglich, die im Netz gespeicherten Anrufbeantworter argloser Handy-Nutzer illegal abzuhören. In den meisten Fällen merken die Betroffenen nicht einmal etwas davon.
"Das ist ein schwerwiegendes Problem, von dem wir bisher keine Ahnung hatten", räumte O2-Sprecher Stefan Zuber vergangene Woche ein, nachdem der SPIEGEL verschiedenen Netzbetreibern die Sicherheitslücke demonstriert hatte.
Bislang galten Handy-Netze als relativ gut geschützt gegen Hackerangriffe. Neben vereinzelten Viren, die einige moderne Handys teilweise lahm legen können, machte den Datenschützern allenfalls der sogenannte Bluebug ernste Sorgen. Damit ist es möglich, auf einem Handy gespeicherte Daten auszuspionieren, wenn das Mobiltelefon mit der Funktechnik Bluetooth ausgestattet ist.
Gegenüber dem neuentdeckten Leck wirkt der Klassiker aber wie ein Kindergeburtstagsspaß. Denn bei Bluebug klappt der Lauschangriff nur, wenn das Handy eingeschaltet und Bluetooth aktiviert ist. Zudem muss sich der Spion im Umkreis von höchstens zwei Kilometern um das Handy aufhalten.
Von der neuen Sicherheitslücke dagegen sind Handys jeder Bauart betroffen. Der Hacker kann Tausende Kilometer entfernt sitzen. Er muss nur die Rufnummer des Mobiltelefons kennen, das er illegal aushorchen will. Und das Problem, so vermuten Experten, betrifft fast alle Netze weltweit.
Die Lücke riss offenkundig auf, als etwas anderes zusammenwuchs: klassische Telefonnetze und Internet. Dutzende Firmen bieten dort die Möglichkeit, zu äußerst geringen Kosten rund um die Welt zu telefonieren. Voice over IP (VoIP) heißt das Zauberwort im Jargon der Techniker.
Anders als in den klassischen Telefonnetzen ist es bei einigen VoIP-Diensten möglich, die Angabe, von welcher Nummer der Anruf ausgeht, nach Belieben zu verändern. Durch diese Manipulation an der Identifikation, die eine Art Passierschein des Anrufers darstellt, kann dem Gesprächspartner vorgetäuscht werden, das Gespräch komme von einem anderen Anschluss.
Durch diesen Trick ist es zum Beispiel möglich, einer Mailbox vorzugaukeln, der Handy-Besitzer rufe selbst von seinem eigenen Mobiltelefon an. In der Regel wird damit bislang auch der Zugang auf den Anrufbeantworter im Netz freigegeben.
Das blinde Vertrauen in diese Technik hat böse Folgen. Ist der Spion erst einmal in der Mailbox, kann er nicht nur sämtliche gespeicherten Mitteilungen abhören. Er kann auch die Nachrichten löschen, die Einstellungen der Mailbox ändern und sogar auf Kosten des Opfers telefonieren - zumindest zu allen Personen, die auf dem Anrufbeantworter um Rückruf gebeten haben.
Damit werden bösartige Manipulationen möglich. Das Leck könnte nicht nur erklären, warum sich Kunden über Gebühren für Gespräche beschweren, die sie nie geführt haben. Es könnte auch dafür verantwortlich sein, dass manche Bürger ins Netz der staatlichen Telefonüberwachung geraten, obwohl sie nie mit Kriminellen zu tun hatten. Ihr Handy wurde von Hackern virtuell gekapert.
Ganz unbekannt war die Bedrohung zumindest bei der Telekom nicht. Schon im Februar war das ehemalige Staatsunternehmen von T-Mobile-Kunden in den USA auf das Problem aufmerksam gemacht worden. In einem ähnlich gelagerten Fall hatten Hacker sogar das private Telefonverzeichnis der Skandalnudel Paris Hilton ausspioniert und die Daten ihrer prominenten Freunde ins Internet gestellt.
Da die Gefahr im Prinzip bekannt war, reagierten die deutschen Netzbetreiber schnell. Schon am Freitag vergangener Woche wurde damit begonnen, die Sicherheit zu erhöhen. Alle Firmen versprachen, das leidige Problem innerhalb weniger Tage in den Griff zu bekommen.
Die Lösung scheint relativ einfach: Ab sofort werden sich alle Handy-Nutzer vor der Abfrage ihrer Mobilbox über eine Geheimnummer identifizieren müssen, wenn sie nicht direkt aus dem eigenen Netz heraus anrufen. Die entsprechende Zahlenkombination sollen sie bei speziellen Hotlines erfahren oder zugeschickt bekommen - per SMS. KLAUS-PETER KERBUSK
Von Klaus-Peter Kerbusk

DER SPIEGEL 49/2005
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGEL-Verlag Rudolf Augstein GmbH & Co. KG.

Dieser Artikel ist ausschließlich für den privaten Gebrauch bestimmt. Sie dürfen diesen Artikel jedoch gerne verlinken.
Unter http://www.spiegelgruppe-nachdrucke.de können Sie einzelne Artikel für Nachdruck bzw. digitale Publikation lizenzieren.


DER SPIEGEL 49/2005
Titelbild
Abo-Angebote

Den SPIEGEL lesen oder verschenken und Vorteile sichern!

Jetzt Abo sichern
Ältere SPIEGEL-Ausgaben

Kostenloses Archiv:
Stöbern Sie im kompletten SPIEGEL-Archiv seit
1947 – bis auf die vergangenen zwölf Monate kostenlos für Sie.

Wollen Sie ältere SPIEGEL-Ausgaben bestellen?
Hier erhalten Sie Ausgaben, die älter als drei Jahre sind.

Artikel als PDF
Artikel als PDF ansehen

TELEKOMMUNIKATION:
Spion in der Mailbox

Video 03:06

Cannes-Gewinnerin Diane Kruger "Die Rolle hat mich beinahe umgebracht"

  • Video "Cannes-Gewinnerin Diane Kruger: Die Rolle hat mich beinahe umgebracht" Video 03:06
    Cannes-Gewinnerin Diane Kruger: "Die Rolle hat mich beinahe umgebracht"
  • Video "Neuer Mittelstrecken-Jet: Mit diesem Flieger greift Russland Airbus an" Video 00:51
    Neuer Mittelstrecken-Jet: Mit diesem Flieger greift Russland Airbus an
  • Video "Der wahre Iron Man: Flugrekord im Düsenanzug" Video 01:55
    Der wahre "Iron Man": Flugrekord im Düsenanzug
  • Video "Trump in der alten Welt: Szenen einer Europareise" Video 02:36
    Trump in der alten Welt: Szenen einer Europareise
  • Video "Filmfestspiele in Cannes: Diane Kruger als beste Schauspielerin geehrt" Video 01:10
    Filmfestspiele in Cannes: Diane Kruger als beste Schauspielerin geehrt
  • Video "Video zeigt extrem seltenen Fisch: Riesenmaulhai vor Japan gefilmt" Video 00:59
    Video zeigt extrem seltenen Fisch: Riesenmaulhai vor Japan gefilmt
  • Video "Filmstarts der Woche: Verflucht noch mal" Video 08:00
    Filmstarts der Woche: Verflucht noch mal
  • Video "Kirchentag in Zahlen: 22.000.000 Euro für ein Halleluja" Video 02:17
    Kirchentag in Zahlen: 22.000.000 Euro für ein Halleluja
  • Video "Nordkoreas neue Flugabwehrwaffe: Kim Jong Un will Massenproduktion" Video 01:07
    Nordkoreas neue Flugabwehrwaffe: Kim Jong Un will Massenproduktion
  • Video "Weltgrößtes Teleskop in Chile: Dieses Auge soll Leben im All entdecken" Video 02:11
    Weltgrößtes Teleskop in Chile: Dieses Auge soll Leben im All entdecken
  • Video "Philippinischer Präsident Duterte: ...dann werde ich sagen, dass ich es war" Video 02:11
    Philippinischer Präsident Duterte: "...dann werde ich sagen, dass ich es war"
  • Video "US-Präsident auf Reisen: Trump rempelt - und gerät unter Druck" Video 01:48
    US-Präsident auf Reisen: Trump rempelt - und gerät unter Druck
  • Video "Seidlers Selbstversuch: Wie man die ISS rammt" Video 03:45
    Seidlers Selbstversuch: Wie man die ISS rammt
  • Video "Fußball-Pub in Manchester: Wir sind mutig, wir halten zusammen" Video 02:52
    Fußball-Pub in Manchester: "Wir sind mutig, wir halten zusammen"
  • Video "Spott im Netz für Trumps: #Handgate" Video 01:33
    Spott im Netz für Trumps: #Handgate
  • Video "Manchester nach dem Terror: Es lag irgendwie auf der Hand zu feiern" Video 01:48
    Manchester nach dem Terror: "Es lag irgendwie auf der Hand zu feiern"